package com.sbw.java.basal.demo.utils;

import org.apache.commons.lang3.StringUtils;
import org.jsoup.Jsoup;
import org.jsoup.nodes.Document;
import org.jsoup.safety.Whitelist;

/**
 * @author sangbowei
 * @date 2018年7月17日
 *  xss非法标签过滤工具类
 *  过滤html中的xss字符
 *  
 */
public class JsoupUtil {
	
	//使用自带的basicWithImages 白名单
	//允许的便签有a,b,blockquote,br,cite,code,dd,dl,dt,em,i,li,ol,p,pre,q,small,span,strike,strong,sub,sup,u,ul,img
	//以及a标签的href,img标签的src,align,alt,height,width,title属性
	private static final Whitelist whitelist = Whitelist.basicWithImages();
	static {
		// 富文本编辑时一些样式是使用style来进行实现的
		// 比如红色字体 style="color:red;"
		// 所以需要给所有标签添加style属性
		whitelist.addAttributes(":all", "style");
	}
	//配置过滤化参数,不对代码进行格式化
	private static final Document.OutputSettings outputSettings = new Document.OutputSettings().prettyPrint(false);

	//清除非法的字符
	public static String clean(String content) {
	    if(StringUtils.isNotBlank(content)){
	        content = content.trim();
        }
        return Jsoup.clean(content, "", whitelist, outputSettings);
	}
	
	/*public static void main(String[] args) throws IOException {
		String text = "<a href=\"http://www.baidu.com/a\" onclick=\"alert(1);\">sss</a><script>alert(0);</script>sss";
//		String text = "http://www.test.com/message.php?send=<script>alert('foolish!')</script>&a=<a>111</a>";
//		String text = "http://www.test.com/message.php?send=Hello,World";
		System.out.println(clean(text));
	}*/

}
